Исправление windows10, (текущая версия) :
Можно понаделывать хоть десятифакторых аутентификаций с AES100500, они будут до жопы, пока у админа сервера на Штеуде с мелтдаунами и открытым наружу FTP, пароль прилеплен на стикере монитора.
Копроративные фото в фейсбуке - рулят :)
Что касается SSH, то здесь проще: тупо PermitRootLogin no, перенос sshd на другой порт, желательно 25, 143, 3389 etc, и разрешение доступа только с определенных IP. Ну, можно чуть повысить градус паранойи, и разрешить доступ только с одного IP, какого-нибудь «jumpbox» на дешевой VPS-ке или RPI, так чтоб коннектиться на закрытый сервер сквозь него.
Но как обычно эти трудности с SSH никому (из хацкеров) не нужны, ибо есть Wordpress’ы, Jooml’ы, exim’ы, спектро-мелтдауны, Cpanel’ы, VestaCыPы, которые исправно выполняют свою функцию - загрузчика шелла, а то и чьо покошернее - спамбота или криптомайнера. Им root ваще не нужен, как и шелл.
Исходная версия windows10, :
Можно понаделывать хоть десятифакторых аутентификаций с AES100500, они будут до жопы, пока у админа сервера на Штеуде с мелтдаунами и открытым наружу FTP, пароль прилеплен на стикере монитора.
Копроративные фото в фейсбуке - рулят :)
Что касается SSH, то здесь проще: тупо PermitRootLogin no, перенос sshd на другой порт, желательно 25, 143, 3389 etc, и разрешение доступа только с определенных IP. Ну, можно чуть повысить градус паранойи, и разрешить доступ только с одного IP, какого-нибудь «jumpbox» на дешевой VPS-ке или RPI, так чтоб коннектиться на закрытый сервер сквозь него.
Но как обычно эти трудности с SSH никому не нужны, ибо есть Wordpress’ы, Jooml’ы, exim’ы, спектро-мелтдауны, Cpanel’ы, VestaCыPы, которые исправно выполняют свою функцию - загрузчика шелла, а то и чьо покошернее - спамбота или криптомайнера. Им root ваще не нужен, как и шелл.